A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

TELEPROCESSAMENTO E REDES SERVIÇO DE DIRETÓRIO Ivana Campos Brito.

Apresentações semelhantes


Apresentação em tema: "TELEPROCESSAMENTO E REDES SERVIÇO DE DIRETÓRIO Ivana Campos Brito."— Transcrição da apresentação:

1 TELEPROCESSAMENTO E REDES SERVIÇO DE DIRETÓRIO Ivana Campos Brito

2 SERVIÇO DE DIRETÓRIO zO que é um serviço de diretório? - No contexto de uma rede, um diretório é uma estrutura hierárquica que armazena informações a respeito de itens(recursos) de uma rede. - Um diretório pode ser composto pelos mais diferentes tipos de itens(objetos).

3 SERVIÇO DE DIRETÓRIO zO que é um serviço de diretório? - Um objeto possue uma série de informações(atributos). - O conceito de serviço de diretório é um conjunto de funções para criação, armazenamento e recuperação de informações de um diretório.

4 SERVIÇO DE DIRETÓRIO zDiversos aplicativos precisam de mecanismos de suporte para localização de recursos na rede: yagendas de correio eletrônico xprecisam localizar o endereço eletrônico do usuário a partir do nome yserviço de mapeamento de nomes em endereços xprecisam localizar o endereço IP a partir do nome da máquina, do usuário ou do serviço de rede yserviços para cadastro de contas de usuário xprecisa localizar as informações de senha a partir do nome do usuário.

5 SERVIÇO DE DIRETÓRIO zA existência de múltiplos serviços de diretório cria dificuldades administrativas e incompatibilidade entre as aplicações. Mapeamento nome em endereço Mapeamento Serviço Endereço Mapeamento Usuário-Contra Mapeamento Usuário-Caixa Postal aplicação

6 SERVIÇO DE DIRETÓRIO zX500 - Uma primeira tentativa de criar um serviço de diretório para suprir informações comuns a várias aplicações foi o X X500 é um conjunto de padrões definido pelo CCITT(atual ITU).

7 SERVIÇO DE DIRETÓRIO zCaracterísticas: yManutenção Decentralizada xcada site X500 é responsável por manter apenas as informações locais no diretório. yMecanismos de Procura Flexíveis xos usuários podem consultar o diretório através de queries arbitrariamente complexos..

8 SERVIÇO DE DIRETÓRIO zCaracterísticas: yEspaço de Nomes Homogêneo xo mesmo serviço pode ser utilizado para localizar pessoas, aplicações, recursos computacionais e outros objetos nas empresas. yServiço padronizado e aberto.

9 SERVIÇO DE DIRETÓRIO Estrutura do X500 zAs informações de diretório do X500 estão armazenadas no DIB - Directory Information Base ycada entrada do diretório aponta para um objeto Objeto: Usuário nome: Ivana sobrenome: Campos Atributos Entrada Objeto Atributo 1 (tipo, valores) Atributo 2 (tipo, valores).... Atributo n (tipo,valores)

10 SERVIÇO DE DIRETÓRIO Estrutura em Árvore zOs objetos podem conter outros objetos constituindo uma estrutura hierárquica em forma de árvore. Objetos que contém outros objetos são ditos containers. Objetos que não contém outros objetos são ditos leaf. Uma rede de computadores ou domínio pode ser representado como uma sub-árvore no diretório.

11 SERVIÇO DE DIRETÓRIO Modelo funcional do X500 - DSP(Directory Service Protocol): protocolo que padroniza a comunicação entre servidores. Essa comunicação ocorre quando uma consulta não pode ser satisfeita pelo servidor local. - DAP(Directory Access Protocol): protocolo de acesso, que padroniza a comunicação entre o cliente e o servidor de diretório. - DUA(Directory User Agent): é o nome dado a parte do software do cliente que interage diretamente com o servidor de diretório. - DSA(Directory Sustem Agent): é a denominação dada a porção do software do servidor responsável por atender as requisições dos clientes.

12 SERVIÇO DE DIRETÓRIO zModelo funcional do X500

13 SERVIÇO DE DIRETÓRIO zLDAP(Lightweight Directory Access Protocol) - Foi criado como uma alternativa mais simples ao protocolo padrão do X500(DAP-Directory Access Protocol). - O LDAP é baseado no modelo cliente-servidor. Um ou mais servidores LDAP contêm as informações. Os clientes LDAP conectam-se com os servidores para obter dados contidos no diretório e os servidores respondem às requisições.

14 SERVIÇO DE DIRETÓRIO z MODELOS - MODELO DE INFORMAÇÃO - MODELO DE NOMES - MODELO FUNCIONAL - MODELO DE SEGURANÇA

15 SERVIÇO DE DIRETÓRIO z O servidor LDAP pode ser de 2 tipos: - Fazer uma ponte com outro servidor de diretório(exemplo X500);

16 SERVIÇO DE DIRETÓRIO z O servidor LDAP pode ser de 2 tipos: - Ser um servidor stand-alone

17 SERVIÇO DE DIRETÓRIO zDNS(Domain Name System) - É um sistema de banco de dados distribuído não genérico usado pelas aplicações Internet, pricipalmente, para conversão de um nome de máquina para seu endereço IP; - Antes de uma aplicação Internet, tais como um browser WWW ou um cliente FTP, abrir uma conexão com a máquina remota, um servidor de nomes DNS é consultado para a obtenção do seu endereço IP associado, caso o usuário use o seu nome na Internet.

18 SERVIÇO DE DIRETÓRIO zComo é formado o nome : - O nome é formado por uma hierarquia de nomes que possui no primeiro nível referência de tipos de organizações. com: organizações comerciais; gov: instituições governamentais; mil: agências militares; net: organizações da rede; org: organizações não comerciais; int: organizações internacionais.

19 SERVIÇO DE DIRETÓRIO zExemplo de nomes: nome da máquina www na universidade do Brasil na Bahia ; nome da máquina www na Universidade de Buenos Aires na Argentina. ivana.ba.gov.br: nome de uma máquina chamada ivana dentro do BA no GOV e no Brasil;

20 SERVIÇO DE DIRETÓRIO zFuncionamento

21 SERVIÇO DE DIRETÓRIO zACTIVE DIRECTORY(Microsoft) - O objetivo principal do Active Directory é facilitar a administração da rede, criando e manipulando facilmente informações de um diretório. - Resolução de nomes = nome transformado em um objeto ou nas informações que representa. A resolução do nome depende do tipo de objeto que o nome representa. - Nesse procedimento, um cliente active directory realiza requisições a um servidor active directory(também denominado de controlador de domínio) através de um protocolo específico: o LDAP(Lightweight Directory Access Protocol).

22 SERVIÇO DE DIRETÓRIO zACTIVE DIRECTORY(Microsoft) - Os principais componentes : - Objeto -> usuário - Esquema -> conjunto de atributos - Contêniner -> objeto organizador

23 SERVIÇO DE DIRETÓRIO zACTIVE DIRECTORY(Microsoft) - Um domínio é um grupo de usuários e computadores que formam uma unidade administrativa isolada. - Uma característica das grandes organizações é a necessidade de criar vários domínios para controlar de forma mais apropriada os recursos de um determinado setor, departamento, filial. - O Active Directory permite que os domínios sejam organizados hierarquicamente na forma de uma árvore.

24 SERVIÇO DE DIRETÓRIO zO QUE O ACTIVE DIRECTORY FAZ - Evita perda de tempo; - Instala automaticamente aplicações para o terminal do usuário quando o mesmo faz login; - Sistema de segurança de rede

25 SERVIÇO DE DIRETÓRIO zE-DIRECTORY(Novell) y Protege os recursos digitais dos clientes com a segurança com base em políticas. y É um sistema de gerenciamento de identidade habilitado para LDAP e baseado em diretórios. Parceiros comerciais podem se comunicar diretamente com os diretórios uns dos outros e atualizá-los.

26 SERVIÇO DE DIRETÓRIO zE-DIRECTORY(Novell) y Fornece a base para capturar, armazenar, organizar e otimizar informações de identidade importantes, como dados demográficos de clientes, interesse por produtos, padrões de compra, transações, feedback de produtos e níveis de satisfação. y Novell® International Cryptographic Infrastructure, senhas criptografadas por SSL (Secure Sockets Layer), criptografia de chaves privadas/públicas RSA, Servidores de Autenticação Seguros, cartões inteligentes e certificados X.509v3.

27 SERVIÇO DE DIRETÓRIO z Active Directory X E-Directory y KeyLabs Inc(uma empresa independente de testes) e um Microsoft Certified Solution Partner. y Em várias buscas simultâneas simulando situações do mundo real, o NDS eDirectory foi consistentemente 250 porcento mais rápido do que o Active Directory.

28 SERVIÇO DE DIRETÓRIO z Active Directory X E-Directory y Nos testes de pesquisa de nomes de usuários no diretório quando somente uma parte do nome era fornecida como critério de busca, o NDS eDirectory teve um desempenho de vezes mais rápido do que o Active Directory, e nenhuma falha. No mesmo teste, o Active Directory falhou 715 vezes num total de 6000 pesquisas - uma em cada oito. Quando a KeyLabs aumentou de 2 para 100 clientes em sua busca comum por nomes parciais, o Active Directory foi incapaz de retornar um único resultado.

29 SERVIÇO DE DIRETÓRIO z CONCLUSÃO y Acesso transparente ao usuário aos recursos da rede. y Tornar disponível um amplo conjunto de informações. y Consultar, navegar, pesquisar o diretório em busca de informações específicas


Carregar ppt "TELEPROCESSAMENTO E REDES SERVIÇO DE DIRETÓRIO Ivana Campos Brito."

Apresentações semelhantes


Anúncios Google